文章目录
[+]
IT之家注:在 32 个软件安全漏洞中,广泛影响芯片组、Wi-Fi 和其他组件的驱动程序,此外还包括 XTU、oneAPI 工具包和 Intel Unison 等运用程序。
这种表露对英特尔来说并非没有先例,该公司会修补所有漏洞(或至少在积极掩护的软件和固件中得到修补)后分批表露漏洞。
大部分漏洞都存在于电池寿命诊断工具等运用中,不过英特尔 Unison、oneAPI 工具包和 oneAPI 软件安装程序以及 CPU 超频 XTU 运用程序都受到了安全问题的影响。
(图片来自网络侵删)
英特尔的 Thunderbolt 连接技能是本次曝光漏洞的重灾区。Thunderbolt 驱动程序和 Thunderbolt 掌握器固件都有漏洞表露,但驱动程序的漏洞表露尤其令人担忧,由于它详细描述了 20 个许可攻击者升级权限、实行谢绝做事攻击和盗取数据的漏洞。在这 20 个漏洞中,有三个漏洞的严重程度为“高”。
值得光彩的是,在这 20 个 Thunderbolt 驱动程序漏洞和固件漏洞中,大部分都须要所谓的“本地访问”,即须要物理或远程访问易受攻击的打算机,或者须要可以通过社比武腕得到物理访问权限。
